Instalar Hydra en Debian Squeeze


xhydra-300x300

No soy muy amante de los ataques de Fuerza Bruta pero queria hacer algo diferente cuando vi un video donde hackeaban un password en menos de 1minuto claro el password era toor que vendria siendo uno de los mas usados por las distros como backtrack en su momento, la cuestion es que queria hacer un ataque al servidor de la empresa para verificar la sefuridad del mismo!

No voy a entrar en mucho detalle solo quiero ayudar a las personas que como yo lograron instalar libssh, lograron hacer los enlaces blandos y lograron montar todas las dependencias de hydra con cualquier version que trabajaran y al final se preguntaron no hay una forma mas rapida y facil de instalar esto, yo dandole hack y hack al teclado tarde mas de 2 horas o casi pasadas las 3 para hacer funcionar hydra y me dije claro backtrack 😀

Backtrack esta muy bien para seguridad pero yo ando con debian siempre ya que ademas de seguridad me gustan otras cosas y bueno puede que instale backtrack pero por ahora no 😀

Asi que dije si quiero usar algo de backtrack pero no quiero instalarlo en el disco uso sus repositorios y ya, asi que instale hydra desde los repositorios de Backtrack y todo bien, ojo si no sabes lo que haces instala backtrack, yo por que he aprendido a los trancasos a usar apt, aptitude y dpkg y se puede decir que se lo que puede pasar cuando dice voy a eliminar esto o esto esta roto y se que hacer para repararlo aveces asi que mosca!

Agregando los repos de Backtrack en debian:

Editamos el sources.list

nano /etc/apt/sources.list

agregamos al final con el comentario que es backtrack:

##BackTrack 5 Tools
deb http://all.repository.backtrack-linux.org revolution main microverse non-free

deb http://32.repository.backtrack-linux.org revolution main microverse non-free

deb http://source.repository.backtrack-linux.org revolution main microverse non-free

Actualizamos el sistema:

apt-get update

Esto nos dara un error ya que no tenemos las llaves publicas para descargar desde estos repos! Entonces las agregamos:

gpg --keyserver keyserver.ubuntu.com --recv AB6DA34B475A6B7F

Si nos dice que ya se agrego esta echo y seguimos, si nos da algun error puede ser que tu navegador no tomo "--" los 2 guiones y los unio o la clave es otra :S, cualquier cosa con gusto respondo cuando vea tu mensaje :D

si todo fue bien exportamos la llave y la agregamos al sistema:

gpg --export --armor AB6DA34B475A6B7F | apt-key add - 

Actualizamos y listo

apt-get update

Si todo no fue bien ejecuten esto ya sabe todo como root ya que es para debian:

wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- |  apt-key add -

 

apt-get update 

Esto podria ser un post aparte pero no es mio es de:

http://snakingmax.blogspot.com/2011/11/repositorios-y-backtrack-tools-en.html

Asi que lo tome como base :D

Ahora a instalar hydra! Yo lo hice con aptitude pero por si acaso dire como instalarlo con synaptic:

entramos a synaptic:

# synaptic

Buscamos en synaptic hydra e instalamos la que nos aparece!

Ahora podemos lanzar unos ataques! Aqui queria llegar si usted sabe que su contraseña es alfanumerica no use hydra yo la usaria por ejemplo con ldap para ver si los usuarios usan contraseñas fuertes, revisemos algunos servicios:

Revisemos hydra

# hydra

Nos aparece la ayuda, yo encontre en un blog segun las mas usadas pero para nosotros las que necesitamos:

Las más habituales son:

-l: Sirve para indicar un usuario específico.

-L: Sirve para pasar un diccionario con nombres de usuarios.

-p: Sirve para especificar una contraseña en concreto.

-P: Sirve para especificar un diccionario de contraseñas.

-vV: Muestra todas las pruebas realizadas por pantalla.

server: Especificación del objetivo.

service: Especificación del servicio, es decir, FTP, HTTP, …

t: numero de tareas en paralelo, de 16 a 128 acepta

Pues nada, vamos a probar:

hydra -L usuarios.txt -P passwords.txt localhost ssh -s 22 -t 128

si nos fijamos para “-L” necesitamos un archivo con todos los usuarios que queremos crackear, cambienlo por “-l” y coloquen root o el usuario que quieran:

hydra -l root -P /home/usuario/diccionario/word.lst localhost ssh -s 22 -t 128

Ahora toca esperar, caulquier duda por aqui 😀

aqui mas información:http://infow.wordpress.com/2010/01/02/comprobando-contrasenas-online-thc-hydra-y-medusa/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s